Kanadalı yetkililer Çarşamba günü 23 yaşındaki Ottawalı bir adamı, son altı aydaki bir dizi devasa dağıtılmış hizmet reddi (DDoS) saldırısında kullanılmak üzere milyonlarca cihazı köleleştiren, hızla yayılan bir Nesnelerin İnterneti botnet'i olan Kimwolf'u inşa ettiği ve işlettiği şüphesiyle tutukladı. KrebsOnSecurity, Şubat 2026'da, sanığın bu yazara ve bir güvenlik araştırmacısına karşı DDoS, kişisel bilgi toplama ve swatlama kampanyaları başlatmasının ardından şüphelinin adını kamuoyuna açıkladı. Şu anda hem Kanada'da hem de Amerika Birleşik Devletleri'nde cezai hackleme suçlamalarıyla karşı karşıya.
Alaska bölge mahkemesinde bugün açıklanan suç duyurusu, Ottawa, Kanada'da yaşayan Jacob Butler'ı, diğer adıyla "Dort"u, Kimwolf DDoS botnet'ini işletmekle suçluyor. Adalet Bakanlığı'ndan yapılan açıklamada, Butler'a yönelik şikayetin, sanığın ABD'nin iade emri uyarınca Ontario Eyalet Polisi tarafından Kanada'da tutuklanmasının ardından ortaya çıktığı belirtildi. Butler şu anda Kanada'da gözaltında tutuluyor ve önümüzdeki hafta başında yapılması planlanan ilk duruşmayı bekliyor.
Hükümet, Kimwolf'un dijital fotoğraf çerçeveleri ve web kameraları gibi geleneksel olarak internetin geri kalanından "güvenlik duvarı" ile korunan virüslü cihazları hedef aldığını söyledi. Etkilenen sistemler daha sonra diğer siber suçlulara kiralandı veya rekor kıran DDoS saldırılarının yanı sıra Savunma Bakanlığı'nın İnternet adres aralıklarını etkileyen saldırılara katılmaya zorlandı. Sonuç olarak, Savunma Bakanlığı'nın Savunma Kriminal Soruşturma Servisi, Anchorage'daki FBI saha ofisinin yardımıyla olayı araştırıyor.
Adalet Bakanlığı açıklamasında "KimWolf, saniyede yaklaşık 30 Terabit olarak ölçülen DDoS saldırılarına bağlıydı; bu, kaydedilen DDoS saldırı hacminde bir rekor" dedi. "Bu saldırılar, bazı kurbanlar için bir milyon doları aşan mali kayıplarla sonuçlandı. KimWolf botnet'inin 25.000'den fazla saldırı komutu verdiği iddia ediliyor."
19 Mart'ta ABD yetkilileri, aynı savunmasız cihaz havuzu için rekabet eden Kimwolf ve diğer üç büyük DDoS botnet'inin (Aisuru, JackSkid ve Mossad) teknik altyapısını ele geçirmek için uluslararası kolluk kuvvetleri ortaklarıyla bir araya geldi.
28 Şubat'ta KrebsOnSecurity, çeşitli e-posta adreslerini, siber suç forumlarındaki kayıtlarını ve halka açık Telegram ve Discord sunucularındaki gönderilerini inceledikten sonra Butler'ı Kimwolf bot yöneticisi olarak tanımladı. Ancak Dort, gerçek hayattaki kimliğinin izini sürmeye yardımcı olan ve botnet'inin yayılmasını önemli ölçüde yavaşlatan araştırmacıları tehdit etmeye ve taciz etmeye devam etti.
Dort, Kimwolf'un diğer tüm IoT botnet'lerinden daha hızlı ve daha etkili bir şekilde yayılmak için kullandığı yaygın bir kritik güvenlik zayıflığının güvence altına alınmasına yardımcı olan bir güvenlik girişimi olan Synthient'in kurucusunu hedef alan en az iki saldırı saldırısının sorumluluğunu üstlendi. Synthient, bugün Adalet Bakanlığı tarafından teşekkür edilen birçok teknoloji şirketi arasında yer aldı ve Synthient'in kurucusu Ben Brundage, KrebsOnSecurity'ye Butler'ın gözaltında olmasından dolayı rahatladığını söyledi.
Brundage, "Umarım bu tacize son verir" dedi.
Hükümet, müfettişlerin Butler'ı IP adresi, çevrimiçi hesap bilgileri, işlem kayıtları ve yasal sürecin yayınlanması yoluyla elde edilen çevrimiçi mesajlaşma uygulaması kayıtları aracılığıyla KimWolf botnet yönetimine bağladığını söyledi. Butler'a yönelik suç duyurusu (PDF) onun gerçek hayattaki ve siber suçlu kimliklerini birbirinden ayırmak için çok az şey yaptığını gösteriyor (Şubat ayında Dort'un maskesini düşürdüğümüzde bunu göstermiştik).
Nisan ayında Adalet Bakanlığı, yaklaşık dört düzine kiralık DDoS hizmetine bağlı alan adlarına el koymak için Avrupa genelindeki yetkililerle bir araya geldi; ancak bürokratik bir karışıklık nedeniyle ele geçirilen alan adlarının listesi bugüne kadar mühürlü kaldı. Adalet Bakanlığı, bu hizmetlerden en az birinin Butler'ın Kimwolf botnet'iyle işbirliği yaptığını söyledi.
Ontario Eyalet Polisi'nden yapılan açıklamada, 19 Mart'ta Butler'ın Ottawa'daki adresinde bir arama emri çıkarıldığı ve burada çok sayıda cihaza el konulduğu belirtildi. Bu yatırımın sonucunda
Bunun üzerine Butler bu hafta tutuklandı ve izinsiz bilgisayar kullanıcısı olmakla suçlandı; bilgisayar sisteminin yetkisiz kullanımını sağlamak veya yaramazlık yapmak amacıyla cihaz bulundurmak; ve bilgisayar verileriyle ilgili yaramazlık. Zanlının 26 Mayıs'taki duruşmaya kadar gözaltında kalması planlanıyor.
Amerika Birleşik Devletleri'nde Butler, bilgisayara izinsiz girişe yardım ve yataklık etme suçlamasıyla karşı karşıya. İade edilmesi, yargılanması ve bir ABD mahkemesinde mahkum edilmesi halinde Butler, 10 yıla kadar hapis cezasıyla karşı karşıya kalabilir; ancak bu azami ceza, gençlik, sabıka geçmişinin olmayışı ve soruşturmacılarla işbirliği düzeyi gibi hafifletici faktörleri göz önünde bulunduran ABD Cezalandırma Yönergeleri'ndeki değerlendirmeler nedeniyle muhtemelen büyük ölçüde yumuşatılacaktır.